瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】怀疑中毒斑竹高手帮看看!!!附日志!!

12   2  /  2  页   跳转

【求助】怀疑中毒斑竹高手帮看看!!!附日志!!

收藏
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-12-16 01:35 | 短消息 资料
字号: 11楼

楼主删不掉,请跟贴回复!!!
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-16 01:38 | 短消息 资料
字号: 12楼

估计是  我倒是有样机  只不过估计他不会让你远程操作

此文件我没有发现危害 好像和流氓软件有联系 应该有一个同名的SystemRoot\System32\ueedjf85.dll
如果有哪就肯定是了
gototop
 
shengdiabc
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-12-13
  • 来自:
发表于: 2006-12-16 02:26 | 短消息 资料
字号: 13楼

如果是UFO说的驱动保护。。
建议用GMER的SAFE MODE。。用不着断电。。
或者设置下NTFS权限,防止写入。。

如果不是。。根本用不着这些。SRENG就应该能搞定
个人意见
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-16 02:43 | 短消息 资料
字号: 14楼

好像不行,冰刃的强制删除都搞不定的
gototop
 
shengdiabc
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-12-13
  • 来自:
发表于: 2006-12-16 02:46 | 短消息 资料
字号: 15楼

引用:
【UFO不幸外人的贴子】好像不行,冰刃的强制删除都搞不定的
………………

学您一句话,你试过了没有?
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-16 02:55 | 短消息 资料
字号: 16楼

这个我绝对试验过  当时根本没有办法解决  我知道的所有软件都用过了    最开始用SRE结束驱动 然后被回复
然后用任何软件区结束都没有用处
手动修改注册表也没有用处 还是被回复

生气了  用瑞星个人防火墙的  还是恢复
删除文件不行  用CMD 加/f /as  强制删除 还是不行

用冰刃强制删除  5秒钟恢复  然后我就没有办法了。。。。

重新安装系统

没有试验纯DOS删除
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-16 02:57 | 短消息 资料
字号: 17楼

最后查的百度  现在还查不到那片文章了

对于你说的那个驱动保护  我就不清楚了  样本我有 只不过不是原样本  这个论坛上我见到不少  而且据分析不是病毒  只是个恶意软件的插件而已
gototop
 
shengdiabc
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-12-13
  • 来自:
发表于: 2006-12-16 03:12 | 短消息 资料
字号: 18楼

GMER的SAFE MODE。。
设NTFS权限然后冰刃解决。。
这两个保证你没试过。。不然不会这样说。。

要下载地址/教程可以给你
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2006-12-16 03:15 | 短消息 资料
字号: 19楼

这个没有试验过,可以以后试验一下,现在就又一个 人中了这个恶意查检了  去http://forum.ikaka.com/topic.asp?board=28&artid=8233336里面看  就是这个问题,如果他看见有那个sys就一定是,你教教她  看看能不能删除  我知道这项技术比较高深  我先睡觉  明天等待好消息
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT